Vertrauen ist gut. Kontrolle ist besser.

Vom 25. bis 28. Mai fand die 17. Gulaschprogrammiernacht erneut im ZKM und der HfG statt. Vier Tage lang gab es Vorträge, Workshops, außer­ordent­liche Projek­te und natür­lich Tschunk und Gulasch. Vielen Dank an den Entropia und alle Helfer, die das Event möglich gemacht haben!

Andreas Sperber hat in seinem Vortrag "Vertrauen ist gut. Kontrolle ist besser." über das Ver­trauens­pro­blem in PKIs gespro­chen und Lö­sungs­an­sätze wie HTTP Public Key Pinning, Certifi­cate Trans­paren­cy und DANE vorge­stellt.

Das Thema des Vortrags ist an der Tages­ord­nung: ab Sep­tem­ber 2017 wird DNS Certifi­cation Autho­rity Autho­rization (CAA) verpflich­tend eingeführt und auch Google wird mit seinem Chrome-Browser ab Oktober diesen Jahres Certificate Transparency verpflich­tend ein­füh­ren. HTTP Public Key Pinning ist ein wirkungs­voller Schutz­mechanis­mus, der derzeit jedoch einige Hürden mit sich bringt. Der aramido-Blog wird zu diesen Themen berichten. Bleiben Sie auf dem Laufen­den und abonnieren Sie den Blog-Feed.

Alle Vorträge der GPN gibt es übrigens auf media.ccc.de.